Si la validación de certificados está activada, el iDRAC6 utiliza el certificado de la CA cargado para verificar el certificado del servidor de directorio cuando el

iDRAC6 establece la conexión SSL con el servidor de directorio. Los motivos más frecuentes de error en la validación de certificados son:

La fecha del iDRAC6 no se encuentra dentro del período válido del certificado del servidor o del certificado de CA. Verifique la hora del iDRAC6 y el

período válido del certificado.

Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado

del servidor de directorio.

Si está utilizando una dirección IP, ver Estoy utilizando una dirección IP para una dirección de controlador de dominio y no puedo validar el

certificado. ¿Cuál es el problema?.

Si utiliza un FQDN, asegúrese de estar utilizando el FQDN del controlador de dominio y no el dominio. Por ejemplo, use

nombredeservidor.ejemplo.com y no ejemplo.com.

¿Qué debo verificar si no puedo iniciar sesión en el iDRAC6 con Active Directory?

Primero, diagnostique el problema con la función Probar la configuración. Para obtener instrucciones, ver No puedo iniciar sesión en Active Directory, ¿qué

debo

hacer?.

Luego, solucione el problema detallado en el resultado de la prueba. Para obtener información adicional, ver Prueba de las configuraciones

Los problemas más frecuentes se explican en esta sección. Sin embargo, en general, debe verificar lo siguiente:

1. Asegúrese de utilizar el nombre del dominio de usuario correcto durante un inicio de sesión y no el nombre NetBIOS.

2. Si tiene una cuenta de usuario del iDRAC6 local, inicie sesión en el iDRAC6 con las credenciales locales.

a. Asegúrese de que la casilla de verificación Active Directory activado esté seleccionada en la página Paso 2 de 4 Configuración y

administración de Active Directory.

b. Si activó la validación de certificados, asegúrese de haber cargado el certificado raíz de CA correcto de Active Directory en el iDRAC6. El certificado

aparece en el área Certificado de CA de Active Directory actual. Asegúrese de que la hora del iDRAC6 se encuentre dentro del período de

vigencia del certificado de CA.

c. Si está utilizando el esquema extendido, asegúrese de que Nombre del iDRAC6 y Nombre de dominio del iDRAC6 coincidan con la configuración

del entorno de Active Directory.

Si está utilizando el esquema estándar, asegúrese de que Nombre de grupo y Dominio del grupo coincidan con la configuración de Active

Directory.

d. Vaya a la pantalla Red. Seleccione Sistema® Configuración de iDRAC® Red/Seguridad® Red.

Compruebe que la configuración del DNS sea correcta.

e. Verifique los certificados de controlador de dominio SSL para asegurarse de que la hora del iDRAC6 esté dentro del plazo de vigencia del

certificado.

Validación del certificado de Active Directory

Estoy utilizando una dirección IP para una dirección de controlador de dominio y no puedo validar el certificado.

¿Cuál es el problema?

Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre del host,

no la dirección IP, del controlador de dominio en el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio.

Puede solucionar el problema por medio de estas acciones:

Configure el nombre del host (FQDN) del controlador de dominio como las direcciones del controlador de dominio en el iDRAC6 para que coincidan con el

Sujeto o el Nombre alternativo de sujeto del certificado del servidor.

Vuelva a emitir el certificado del servidor de forma tal que use una dirección IP en el campo Sujeto o Nombre alternativo de sujeto que concuerde con la

dirección IP configurada en el iDRAC6.

Desactive la validación de certificados si prefiere confiar en este controlador de dominio sin validación de certificados durante el protocolo de enlace

SSL.

¿Por qué el iDRAC6 activa la validación de certificados de manera predeterminada?

realizadas.

Tabla de Contenido